木马群,真讨厌~~
用附件的XDELBOX删除以下文件
C:\WINDOWS\system32\hgfhk.dll
C:\WINDOWS\system32\jwlah.dll
C:\WINDOWS\system32\mgmgmm.dll
C:\WINDOWS\system32\xfgnxfn.dll
C:\WINDOWS\system32\xgnfn.dll
C:\WINDOWS\system32\zfdzb.dll
C:\WINDOWS\system32\duygnef.dll
C:\Program Files\Internet Explorer\PLUGINS\NewSys55.Sys
C:\WINDOWS\system32\SHAProc.dat
C:\WINDOWS\system32\LotusHlp.dll
C:\WINDOWS\system32\PTSShell.dll
C:\WINDOWS\system32\WINSvr32.dll
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\obsuonyz.exe
C:\WINDOWS\PTSShell.exe
C:\WINDOWS\LotusHlp.exe
C:\WINDOWS\SHAProc.exe
C:\WINDOWS\WINSvr32.exE
C:\WINDOWS\system32\msosiocp.dll
选择重起删除
再用SRENG删除
注册表中
<joobzscu><C:\WINDOWS\obsuonyz.exe> [N/A]
<PTSShell><C:\WINDOWS\PTSShell.exe> []
<LotusHlp><C:\WINDOWS\LotusHlp.exe> []
<SHAProc><C:\WINDOWS\SHAProc.exe> []
<WINSvr32><C:\WINDOWS\WINSvr32.exE> []
<{50632D5C-B71B-4ba0-B012-3DC6F15C011B}><C:\WINDOWS\system32\msosiocp.dll> []
驱动
[cqit / cqit][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp6D.tmp><N/A>
[dohs / dohs][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp69.tmp><N/A>
[drop / drop][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpBF.tmp><N/A>
[mhfp / mhfp][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp11.tmp><N/A>
[mnsf / mnsf][Stopped/Auto Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp3A.tmp><N/A>
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys><N/A>
重起
最后清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP
附件:
8523742008325140005.rar